Wie man unter Debian 10 nach offenen Ports sucht

Die Überprüfung auf Ports ist sehr wichtig, um zu überprüfen, welche Ports geöffnet sind und auf Ihrem System lauschen. Mithördienste können ein Einstiegspunkt für Hacker sein, die Schwachstellen in Systemen ausnutzen können, um sich Zugang zu einem System zu verschaffen oder es zu kompromittieren. Es wird nicht empfohlen, einen Dienst am Laufen zu halten, wenn Sie ihn nicht verwenden. Außerdem werden zusätzliche Ressourcen verbraucht. Daher ist es notwendig, die offenen Ports Ihres Systems ständig zu überprüfen.

In diesem Artikel erklären wir, wie Sie auf vier verschiedene Arten nach offenen Ports auf dem Debian 10-System suchen.

Hinweis: Die in diesem Artikel besprochenen Befehle und Verfahren wurden auf einem Debian 10 Buster-System getestet.

Überprüfen Sie offene Ports mit dem Befehl ss

Der Befehl ss (Socket Statistics) in Linux liefert wichtige Informationen über Netzwerkverbindungen, einschließlich offener Ports und abhörender Sockets. Diese Informationen erhält es vom Linux-Kernel. Wenn der Befehl ss ohne Befehlszeilenargumente verwendet wird, zeigt er detaillierte Informationen über alle aktuellen Verbindungen an, unabhängig davon, in welchem ​​Zustand sie sich befinden. Der Befehl ss ersetzt den Befehl netstat. Der Befehl ss ist im Paket iproute2 enthalten und auf dem Debian-System verfügbar. In jedem Fall können Sie es jedoch problemlos installieren, wenn Sie es in Ihrem System nicht finden.

Öffnen Sie das Terminal in Ihrem Debian 10-System und geben Sie den folgenden Befehl darin ein:

$ sudo apt install iproute2

Um offene Ports auf Ihrem Debian-System zu überprüfen, geben Sie den folgenden Befehl im Terminal ein:

$ sudo ss -tulpn

Wo:

  • -t, –tcp: Um alle TCP-Sockets anzuzeigen
  • -u, -udp: Um alle UDP-Sockets zu sehen
  • -l, -hören: Um alle Hörbuchsen zu sehen
  • -p, Prozesse: Um zu sehen, welche Prozesse Sockets verwenden
  • -n, –numerisch: Verwenden Sie diese Option, wenn Sie eine Portnummer anstelle von Dienstnamen anzeigen möchten

In der Ausgabe sehen Sie eine Liste aller hörenden TCP- und UDP-Verbindungen.

Die obige Ausgabe zeigt, dass nur Port 22 auf dem System geöffnet ist.

Notiz: Wenn Sie die Option -p oder –processes mit dem Befehl ss verwenden, müssen Sie root-Benutzer sein oder der Benutzer mit sudo Privilegien. Andernfalls können Sie die Prozessidentifikationsnummer (PID) des auf den Ports ausgeführten Prozesses nicht sehen.

Überprüfen Sie offene Ports mit dem Befehl netstat

Der Befehl Netstat in Linux liefert Informationen zu aktuellen Netzwerkverbindungen und Statistiken. Netstat hat fast die gleichen Befehlsoptionen wie der Befehl ss. Um den netstat-Befehl verwenden zu können, müssen Sie die net-tools installieren. Geben Sie dazu im Terminal den folgenden Befehl ein:

$ sudo apt-get install net-tools

Nach der Installation können Sie den netstat-Befehl in Ihrem Debian-Terminal verwenden.

Um offene Ports auf Ihrem Debian-System zu überprüfen, geben Sie den folgenden Befehl darin ein:

$ sudo netstat –tulnp

Wo:

  • -t, –tcp: Um alle TCP-Sockets anzuzeigen
  • -u, -udp: Um alle UDP-Sockets zu sehen
  • -l, -hören: Um alle Hörbuchsen zu sehen
  • -p, Prozesse: Um zu sehen, welche Prozesse Sockets verwenden
  • -n, –numerisch: Verwenden Sie diese Option, wenn Sie eine Portnummer anstelle von Dienstnamen anzeigen möchten

Die obige Ausgabe zeigt, dass nur Port 22 auf dem System geöffnet ist.

Notiz: Wenn Sie die Option -p oder –processes mit dem Befehl netstat verwenden, müssen Sie root-Benutzer sein oder der Benutzer mit sudo Privilegien. Andernfalls können Sie die Prozessidentifikationsnummer (PID) des auf den Ports ausgeführten Prozesses nicht sehen.

Überprüfen Sie offene Ports mit dem Befehl lsof

Der Befehl lsof in Linux steht für offene Dateien auflisten (da alles in Linux eine Datei ist, einschließlich Geräte, Verzeichnisse, Ports usw.). Mit dem Befehl lsof können Sie nach Informationen zu den Dateien suchen, die von verschiedenen Prozessen geöffnet wurden.

Der Befehl lsof ist auf dem Debian-System verfügbar. Wenn Sie es jedoch in Ihrem System nicht finden, können Sie es einfach mit dem folgenden Befehl im Terminal installieren:

$ apt-get install lsof

Um mit lsof alle abhörenden TCP-Ports anzuzeigen, geben Sie den folgenden Befehl im Terminal ein:

$ sudo lsof -nP -iTCP -sTCP:LISTEN

Die obige Ausgabe zeigt, dass nur Port 22 auf dem System geöffnet ist.

Überprüfen Sie offene Ports mit dem Nmap-Dienstprogramm

Nmap ist ein Linux-Befehlszeilenprogramm, das zum Ausführen von System- und Netzwerkscans verwendet wird. Es wird hauptsächlich für Netzwerkaudits und Sicherheitsscans verwendet. Es wird nicht standardmäßig auf Linux-Systemen installiert, Sie können es jedoch mit dem folgenden Befehl im Terminal installieren:

$ sudo apt install nmap

Nachdem Sie den obigen Befehl ausgeführt haben, fragt das System möglicherweise nach einer Bestätigung, ob Sie die Installation fortsetzen möchten oder nicht. Drücken Sie y um fortzufahren, danach wird die Installation auf Ihrem System gestartet.

Nach der Installation können Sie mit Nmap nach offenen Ports auf Ihrem System suchen. Geben Sie dazu im Terminal den folgenden Befehl ein:

$ sudo nmap –sT –p-65535 ip-address

Da die IP-Adresse unseres Systems 192.168.72.158 lautet, lautet der Befehl:

$ sudo nmap –sT –p-65535 192.168.72.158

Die obige Ausgabe zeigt, dass nur Port 22 auf dem System geöffnet ist.

Das ist alles! In diesem Artikel haben wir besprochen, wie man offene Ports auf dem Debian 10-System überprüft. Ich hoffe der Artikel hat dir gefallen!